LINUX.ORG.RU

Сообщения pvvking

 

postfix не принимает с мира

Форум — Admin

Почта отправляться в мир и ходит внутри, но не принимает с мира. CentOS 7x64

[root@mail postfix]# uname -a Linux rigel 3.10.0-327.4.5.el7.x86_64 #1 SMP Mon Jan 25 22:07:14 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

Feb 16 17:01:19 mail postfix/master[20014]: daemon started -- version 2.10.1, configuration /etc/postfix
Feb 16 17:01:54 mail postfix/smtpd[20020]: initializing the server-side TLS engine
Feb 16 17:01:54 mail postfix/smtpd[20020]: connect from unknown[116.228.1.108]
Feb 16 17:01:54 mail postfix/smtpd[20020]: lost connection after CONNECT from unknown[116.228.1.108]
Feb 16 17:01:54 mail postfix/smtpd[20020]: disconnect from unknown[116.228.1.108]
Feb 16 17:04:55 mail postfix/smtpd[20026]: initializing the server-side TLS engine
Feb 16 17:04:56 mail postfix/smtpd[20026]: connect from fallback7.mail.ru[94.100.181.128]
Feb 16 17:04:56 mail postfix/smtpd[20026]: lost connection after CONNECT from fallback7.mail.ru[94.100.181.128]
Feb 16 17:04:56 mail postfix/smtpd[20026]: disconnect from fallback7.mail.ru[94.100.181.128]
Feb 16 17:11:38 mail postfix/smtpd[20039]: initializing the server-side TLS engine
Feb 16 17:11:38 mail postfix/smtpd[20039]: connect from mail-wm0-f51.google.com[74.125.82.51]
Feb 16 17:11:38 mail postfix/smtpd[20039]: lost connection after CONNECT from mail-wm0-f51.google.com[74.125.82.51]
Feb 16 17:11:38 mail postfix/smtpd[20039]: disconnect from mail-wm0-f51.google.com[74.125.82.51]

[root@mail postfix]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 4
debug_peer_list = 127.0.0.1
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
disable_vrfy_command = yes
dovecot_destination_recipient_limit = 1
html_directory = no
inet_interfaces = all
inet_protocols = ipv4
invalid_hostname_reject_code = 450
mail_owner = postfix
mailbox_size_limit = 104857600
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
maps_rbl_reject_code = 450
message_size_limit = 104857600
mydestination = $mydomain
mydomain = pvvking.ru
myhostname = mail.pvvking.ru
mynetworks = $config_directory/mynetworks
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
non_fqdn_reject_code = 450
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
relay_domains = proxy:mysql:$config_directory/sql/relay_domains.cf
relay_recipient_maps = proxy:mysql:$config_directory/sql/relay_recipient_maps.cf
sample_directory = /usr/share/doc/postfix-2.10.1/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_multi_recipient_bounce, permit
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_invalid_helo_hostname warn_if_reject reject_non_fqdn_helo_hostname warn_if_reject reject_unknown_helo_hostname warn_if_reject reject_unknown_client reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain check_client_access hash:$config_directory/rbl_override reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client dnsbl.sorbs.net=127.0.0.2 reject_rbl_client dnsbl.sorbs.net=127.0.0.3 reject_rbl_client dnsbl.sorbs.net=127.0.0.4 reject_rbl_client dnsbl.sorbs.net=127.0.0.5 reject_rbl_client dnsbl.sorbs.net=127.0.0.7 reject_rbl_client dnsbl.sorbs.net=127.0.0.9 reject_rbl_client dnsbl.sorbs.net=127.0.0.11 reject_rbl_client dnsbl.sorbs.net=127.0.0.12 permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_sasl_authenticated
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/pvvking.ru.crt
smtpd_tls_key_file = /etc/pki/tls/private/pvvking.ru.key
smtpd_tls_loglevel = 4
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
smtpd_tls_received_header = yes
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
transport_maps = proxy:mysql:$config_directory/sql/transport_maps.cf
unknown_local_recipient_reject_code = 550
unverified_sender_reject_code = 550
virtual_alias_maps = proxy:mysql:$config_directory/sql/virtual_alias_maps.cf
virtual_gid_maps = static:12
virtual_mailbox_base = /var/spool/mail
virtual_mailbox_domains = proxy:mysql:$config_directory/sql/virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:$config_directory/sql/virtual_mailbox_maps.cf
virtual_uid_maps = static:8

 

pvvking
()
3 комментария

Длина пароля (прежде чем отвечать прочтите вопрос)

Форум — Security

Недавно настроил знакомому 1С програмеру-админу-win роутер с пробросом портов ну и другие плюшки.(Контора маленькая)
Порт rdp не стандартный выбран почти рандом.
И тут он мне задает вопрос.
Какой длинны теперь пароли делать на вход в win по rdp.
Я спросил какие имена пользователей.
ответ:
ПетровИванИванович
ВасечкинаИринаМихайловна
ну и т.д.
и само сабой
Администратор
мой ответ такой был:
у Администратор ЧЕмДлиннеЙТеМлу4Ше (у этого пользователя по возможност отключить вход по rdp)
у остальных если кто и увидит то виноват сам пользователь
На что он сказал:
Как же тогда боты которые перебирают имена и пароли
Я ответил:
(Длинна_сложность_имени)*(Длинну_пароля) = у вас почти бесконнечность комбинаций
даже если пароль просто 123456
Вот и вопрос:
Подберет бот такую комбинацию и как скоро
пользователь пароль
ПетровИванИванович 1
ВасечкинаИринаМихайловна bhjxrf(ирочка в русской)
Да пароли должны быть сложными.
Но насколько? В данной ситуации.
ps: ОБСУЖДАЕТСЯ только БОТ

Перемещено beastie из general

 

pvvking
()
57 комментариев (стр. 2)

Вспомнилось. Детство. Олимпиады по информатике.

Форум — Talks

Было давно 1999 год я учился в школе.
И вот оно я попал на олимпиаду по программировании. ТИПА УРА я тут.
Вот одна задача (из прошлого)

Дано:
Вводится радиус R
Вводится колличество точек N
Нужно:
Нарисовать ТОЧНЫЙ круг с радиусом R не используя (см.ниже)
В него вписать многоугольник где колличество вершин равно количеству точек из дано N
ФИШКА или на чем писали и решали
комп Yamaha MSX-2 https://ru.wikipedia.org/wiki/Yamaha_V9938
язык программирования ну тут как водится в то время басик Basic
ну и разрешения это 256 на 192 
как сейчас помню 
10 Screen 1
G1: 256 × 192, 16 цветов из палитры, один набор из 256 блоков графики 8×8 точек

см.ниже
Круг проверяли циркле(circle) он рисовал именно круг, препод вствалял строку с рисование круга // я тогда немецкий учил в школе.
это типа прочитал вот это
Олимпиадная задача на баше
вот времена вот нравы ;)

 ,

pvvking
()
22 комментария

Расширение файлов. Help!!! bash sh perl

Форум — Admin

Доброго времени суток.
Всала проблема.
Дано:

путь=/opt/samba

Что нужно.
Все расширения файлов перевести в нижний регистр рекурсивно
т.е. все что после последней точки
фото.jpg => фото.jpg
фото1.JPG => фото1.jpg
фото1.ПЕрвыйДубль.МОЕрасШиренИЕ => фото1.ПЕрвыйДубль.моерасширение

в одном каталоге не может быть 
фото.jpg
фото.JPG

т.е. на выходе один файл фото.jpg это исключено в условии
Время не имеет значение т.е. скорость выполнения.

 , ,

pvvking
()
8 комментариев

Андроид, GSM, GPS (подарок)

Форум — Talks

У друга день рождения (водитель проф. не програмер и т.д.).
Исчется девайс требования:
1. наличие gsm = типа пробки он-лине
2. андроид (много софта)
3. цена желательно до 5000 руб. но 6000 потянем
4. можно поиграться (не кретично)
Приветствуются отзывы владельцов сей девайсов.


Список обновляю в шапке (мож кому пригодится)
1: Digma DS505N - Windows CE -1 бал

 

pvvking
()
22 комментария

Как разобрать xml на python

Форум — Development

Помогите. На питоне разобрать xml. Сам на питоне не писал. 

pvvking@pvvking-kodi:~$ cat document.xml
<?xml version="1.0" encoding="UTF-8"?>
<playlist xmlns="http://xspf.org/ns/0/" xmlns:vlc="http://www.videolan.org/vlc/playlist/ns/0/" version="1">
    <title>TV</title>
    <date>2013-12-23T15:18:51+06:00</date>
    <trackList>
    <track>
        <location>udp://@239.255.2.122:1234</location>
        <title>Первый канал</title>
        <image>http://gl.weburg.net/00/tv/channels/1/14/amino/380642.jpg</image>
        <creator>Weburg.TV</creator>
        <extension application="http://www.videolan.org/vlc/playlist/0">
            <vlc:id xmlns:vlc="vlc">1</vlc:id>
        </extension>
    </track>
    <track>
        <location>udp://@239.255.2.123:1234</location>
        <title>Россия 1</title>
        <image>http://gl.weburg.net/00/tv/channels/1/16/amino/380637.jpg</image>
        <creator>Weburg.TV</creator>
        <extension application="http://www.videolan.org/vlc/playlist/0">
            <vlc:id xmlns:vlc="vlc">2</vlc:id>
        </extension>
    </trackList>
  <extension application="http://www.videolan.org/vlc/playlist/0">
  <vlc:node xmlns:vlc="vlc" title="Эфирный">
  <vlc:item tid="1"></vlc:item>
  <vlc:item tid="2"></vlc:item>
  </playlist>
что хочется получить 
location|title|image|vlc:id
udp://@239.255.2.122:1234|Первый канал|http://tv/87ee0234135d908dc1ac1b734abaa9a5/art.jpg|0
udp://@239.255.2.123:1234|Россия 1|http://tv/2794d486041030d1898965579df778fe/art.jpg|1

 ,

pvvking
()
76 комментариев (стр. 2)

fail2ban MySQL не работае

Форум — Admin

Linux-Debian поставил правило из пакета 

# Fail2Ban filter for unsuccesfull MySQL authentication attempts
#
#
# To log wrong MySQL access attempts add to /etc/my.cnf in [mysqld]:
# log-error=/var/log/mysqld.log
# log-warning = 2
#
# If using mysql syslog [mysql_safe] has syslog in /etc/my.cnf

[INCLUDES]

# Read common prefixes. If any customizations available -- read them from
# common.local
before = common.conf

[Definition]

_daemon = mysqld

failregex = ^%(__prefix_line)s(\d{6} \s?\d{1,2}:\d{2}:\d{2} )?\[Warning\] Access denied for user '\w+'@'<HOST>' (to database '[^']*'|\(using password: (YES|NO)\))*\s*$

ignoreregex = 

# DEV Notes:
#
# Technically __prefix_line can equate to an empty string hence it can support
# syslog and non-syslog at once.
# Example:
# 130322 11:26:54 [Warning] Access denied for user 'root'@'127.0.0.1' (using password: YES)
#
# Authors: Artur Penttinen
#          Yaroslav O. Halchenko
при проверке 
fail2ban-regex /var/log/mysql/error.log /etc/fail2ban/filter.d/mysql.conf

Running tests
=============

Use regex file : /etc/fail2ban/filter.d/mysql.conf
Use log file   : /var/log/mysql/error.log

Found a match for '141201 15:58:01 [Warning] Access denied for user 'root'@'104.194.19.65' (using password: NO)
' but no valid date/time found for '141201 15:58:01 [Warning] Access denied for user 'root'@'104.194.19.65' (using password: NO)
'. Please contact the author in order to get support for this format
Found a match for '141201 15:58:02 [Warning] Access denied for user 'root'@'104.194.19.65' (using password: NO)
' but no valid date/time found for '141201 15:58:02 [Warning] Access denied for user 'root'@'104.194.19.65' (using password: NO)
'. Please contact the author in order to get support for this format
Found a match for '141201 15:58:03 [Warning] Access denied for user 'root'@'104.194.19.65' (using password: NO)
' but no valid date/time found for '141201 15:58:03 [Warning] Access denied for user 'root'@'104.194.19.65' (using password: NO)
'. Please contact the author in order to get support for this format
Results
=======

Failregex
|- Regular expressions:
|  [1] ^\s*(?:\S+ )?(?:kernel: \[\d+\.\d+\] )?(?:@vserver_\S+ )?(?:(?:\[\d+\])?:\s+[\[\(]?mysqld(?:\(\S+\))?[\]\)]?:?|[\[\(]?mysqld(?:\(\S+\))?[\]\)]?:?(?:\[\d+\])?:)?\s*(\d{6} \s?\d{1,2}:\d{2}:\d{2} )?\[Warning\] Access denied for user '\w+'@'<HOST>' (to database '[^']*'|\(using password: (YES|NO)\))*\s*$
|
`- Number of matches:
   [1] 0 match(es)

Ignoreregex
|- Regular expressions:
|
`- Number of matches:

Summary
=======

Sorry, no match

Look at the above section 'Running tests' which could contain important
information.
лог файл кусок 
141201 15:58:01 [Warning] Access denied for user 'root'@'104.194.19.65' (using password: NO)
141201 15:58:02 [Warning] Access denied for user 'root'@'104.194.19.65' (using password: NO)
141201 15:58:03 [Warning] Access denied for user 'root'@'104.194.19.65' (using password: NO)
141201 15:58:04 [Warning] Access denied for user 'root'@'104.194.19.65' (using password: NO)
141201 15:58:05 [Warning] Access denied for user 'root'@'104.194.19.65' (using password: NO)
141201 15:58:06 [Warning] Access denied for user 'root'@'104.194.19.65' (using password: NO)
141201 15:58:07 [Warning] Access denied for user 'root'@'104.194.19.65' (using password: NO)
Что не так. Как я понял непонятка со временем и датой.
Спасибо.

 

pvvking
()
6 комментариев

Запустить mplayer на 30 сек.

Форум — General

Доброго времени суток.
Пров стал менять ip адреса мультикастов, на пустышках так сказать пустой поток, и вот встал вопрос отсканить промежуток ip адресов, но на пустых просто виснем (точнее ждем картинку), как запустить mplayer на секунд 30 после чего его грохнуть или он сам прекратит работу и перейти к следующему. 

#!/bin/bash
for i in $(seq 1 255); do
    IP=239.255.2.$i
    URL=udp://@$IP:5500
    echo "== $URL =="
    mplayer -ac none -really-quiet -vo png -frames 1 $URL 2>/dev/null
    mv 00000001.png $IP.png
done
Спасибо.

 

pvvking
()
11 комментариев

NAS server с шифрованием данных, USB ключ.

Форум — Admin

Есть файловый сервер на нем все что угодно (Linux, желательно debian но не критично)
Raid не нужен есть (железячный так сказать)
Встала задача:
1. Зашифровать раздел с данными которые раздаются по SMB, iscsi, nfs ну и т.д. (вроде как не сложно)
2. Пароль (ключ) должен хранится на USB Флешки и периодически проверятся если ключа нет, то том который зашифрован сам отваливается, как только ключ есть монтируется автоматом и расшаривается.
Может кто уже сталкивался или хоть куда копать.
p.s.(нет тега USB-KEY может кому пригодится)

 , ,

pvvking
()
4 комментария

iptables рамдомно дропать пакеты

Форум — Admin

Есть сервер ip 10.10.10.1/24 gw 10.10.10.2
Есть роутер (Linux) тут дропать
ip 10.10.10.2
ip 10.10.20.1
Есть клиент ip 10.10.20.2/24 gw 10.10.20.1
Задача нужно рамдомно (т.е. случайно) дропать пакеты

 

pvvking
()
3 комментария

Система Контроля Доступа (СКУД)

Форум — General

Добрый день.
Встал вопрос учета рабочего времени.
Кто может сталкивался с подобным, и может что подсказать.
Что есть.
1. 1 дверь с электромагнитным замком.
Что необходимо.
1. Учет рабочего времени.
2. Красивые отчеты.
3. Простота в использовании.
4. Желательно открытый проект, с возможностью доработки.

 

pvvking
()
10 комментариев

Раздать (видео и звук) поток на 3-4 телевизора

Форум — General

Вопрос не в том как создать поток (планируется через vlc), а в том какие лучше подойдут телевизоры.
Телевизоры планируем подключать по RJ-45 витой парой, какие посоветуете, чтоб без танцев с бубном брали поток от vlc.
Может кто уже наступал на эти грабли.
Телевизоры не сильно нужны навороченные диагональ 32" .
Планируем вот это Samsung UE32ES5507V
Заранее спасибо.

pvvking
()
3 комментария

Муки выбора Raid esxi5 производительность + отказоустойчивость

Форум — Admin

Что имеем:
Сервер esxi 5.1 Контроллер Adaptec RAID 6805E ASR-6805E KIT PCI-E x4, 8-port SAS/SATA, RAID 0/1/1E/10/JBOD, Cache 128Mb
4 sas диска 147 гига
4 sas диска 2 тера
Нужно получить отказоустойчивый FreeNAS 8.3 x64 (продакшен), и (машинки по играться не в продакшен) Предложенные схемы
http://pvvking.ru/1/1.png

pvvking
()
6 комментариев

cisco 55xx сброс

Форум — Admin

Есть cisco 5505 нужно сбросить до заводских настроек. Консольного шнурка нет. Что делать. И как потом на нее попасть если это возможно.

 cisco 55xx

pvvking
()
8 комментариев

openwrt ip-камера Екатеринбург on-line

Форум — Admin

Проверьте работает или нет. Екатеринбург http://pvvking.ru:8081/ (видео поток) улица Амундсена трц.КИТ

pvvking
()
10 комментариев

ip камера питание подать по витой паре

Форум — General

Собственно вопрос в подаче питания для камеры по витой паре. Расстояние примерно не более 20 метров. Будут наводки или нет, может кто уже так делал, есть впечатления.
Спасибо.

pvvking
()
16 комментариев

opnwrt dnsmasq nstld.verisign-grs.com трафик 1мегабит

Форум — Admin

Стоит роутер на нем OpenWRT.Вот заметил, прирост трафика по cacti. Все устройства которые подключены в локалке выключены, А трафик все равно прет примерно на 1мегабит.
Тушу ./dnsmasq stop трафик пропал.


188.xxx.xxx.15 - мой ip 

212.49.103.2.53 > 188.xxx.xxx.15.20009: 21244 q: ANY? . 20/13/23 . [4h34m52s] RRSIG, . [4h34m52s] SOA a.root-servers.net. nstld.verisign-grs.com. 2013011000 1800 900 604800 86400, . [9h41m21s] RRSIG, . [9h41m21s] DNSKEY, . [9h41m21s] DNSKEY, . [9h41m21s] DNSKEY, . [23h59m59s] RRSIG, . [7h27m21s] NS e.root-servers.net., . [7h27m21s] NS d.root-servers.net., . [7h27m21s] NS a.root-servers.net., . [7h27m21s] NS i.root-servers.net., . [7h27m21s] NS m.root-servers.net., . [7h27m21s] NS c.root-servers.net., . [7h27m21s] NS j.root-servers.net., . [7h27m21s] NS g.root-servers.net., . [7h27m21s] NS h.root-servers.net., . [7h27m21s] NS l.root-servers.net., . [7h27m21s] NS f.root-servers.net., . [7h27m21s] NS k.root-servers.net., . [7h27m21s] NS b.root-servers.net. ns: . [7h27m21s] NS l.root-servers.net., .[|domain]
10:34:11.185865 IP (tos 0x0, ttl 57, id 58157, offset 1480, flags [none], proto UDP (17), length 644)
Что это и как с эти быть?
nstld.verisign-grs.com и кто это?

 opnwrt dnsmasq

pvvking
()
3 комментария

perl строка

Форум — Development

есть строки, НЕ числа 

$a1="ф150"
$a2="150"
$a3="6521"
$a4="12я456"
что нужно получить 
$a1="00ф150"
$a2="000150"
$a3="006521"
$a4="12я456"
то есть добавить спереди 0 (нули) и получить шесть разрядов так сказать на perl

 

pvvking
()
9 комментариев

Нужен скрипт

Форум — Admin

Задача простая. Есть роутер на openwrt настроил весит логи (все нормально), логов много все они в одном месте /var/log/*.log
Вопрос. Как отчистить все файлы сразу что-то типа 

echo "" >/var/log/*.log

 ,

pvvking
()
6 комментариев

PERL кодировка

Форум — Development
$temper1 = "-1"; #hex 0045 0049
$temper2 = `cat $files.xml`; # файл берем с яндекс погода 
$temper3 = $temper2; #hex 8722 0049

как понятно в $temper3 не есть «минус один» как получить нормальный МИНУС

pvvking
()
3 комментария
← предыдущие следующие →

RSS подписка на новые темы